Phishing via tweedehands websites

Phishing via tweedehands websites

Verkoop je wel eens iets tweedehands via een website? Dan kun je via Whatsapp, Messenger of de chatfunctie van de website benaderd worden door ‘een geïnteresseerde koper’ die in werkelijkheid een oplichter blijkt te zijn.

Hun doel blijft hetzelfde: je persoonlijke gegevens en je bankgegevens –het nummer van je debetkaart en de codes die je berekent met je kaartlezer - ontfutselen. Achter de schermen melden de oplichters met deze gegevens zich aan in je banktoepassing om betalingen uit te voeren.

Hoe gaan de oplichters te werk?

Voor hij het bedrag naar je rekening overschrijft, vraagt de oplichter om je identiteit te verifiëren. Dit kan op verschillende manieren. Hij zal vragen om  een klein bedrag (vaak 0,01 euro) naar zijn rekening over te schrijven ‘ter controle’ of om gebruik te maken van "IBAN verificatie".

De oplichter stuurt je een Whatsapp-bericht met een link.
Via de link in het bericht kom je terecht op een valse website.

Daar wordt achtereenvolgens gevraagd om:  

1.  je kaartnummer in te vullen;

2.  je response codes (= de codes die je berekent met je kaartlezer) in te geven.

Zodra de criminelen je kaartnummer en je berekende response codes hebben, kunnen ze in je banktoepassing aanmelden en frauduleuze overschrijvingen uitvoeren.

Hoe kun je je beschermen tegen phishing via tweedehands/Whatsapp?

  • Ga nooit in op betaalverzoeken van onbekenden.
    Moet je een bedrag betalen? Surf dan zelf naar de KBC-website (www.kbc.be) of gebruik KBC Mobile.
        -    Wanneer je iets online koopt, heb je alleen het rekeningnummer (IBAN-nummer) van de verkoper nodig om hem te betalen.
        -    Wanneer je iets online verkoopt, volstaat het om je rekeningnummer (IBAN-nummer) door te geven aan de koper. 
    Als er andere gegevens gevraagd worden, is de kans groot dat je wordt opgelicht. 
  • Houd je pincode en de codes die je aanmaakt met de kaartlezer altijd geheim. Ze geven toegang tot je
    geld en zijn persoonlijk.
  • Opgelet! Oplichters gebruiken steeds vaker valse websites waarvan het webadres begint met https://. De ‘s’ in https staat voor “secure” en geeft aan dat de verbinding beveiligd is. Maar het biedt geen garantie dat de partij waarmee je communiceert te vertrouwen is.
    Wil je weten of je met de échte KBC-website of KBC Touch te maken hebt?
    Controleer dan het webadres in de adresbalk bovenaan in je browser. 
        -    Het webadres van de KBC-website begint met 'https://www.kbc.be/'.
        -    Het webadres van KBC Touch begint met 'https://KBCtouch.KBC.be/'.

KBC Cybersecurity Service

Bescherm je computers, tablets en smartphones tegen virussen en onveilige websites en jezelf tegen phishing

Bankkaart-phishing

Phishing via e-mail

Iets verdacht opgemerkt? Stuur een e-mail naar secure4u@kbc.be

We gebruiken cookies en soortgelijke technologieën om je een goedwerkende website aan te bieden die je surfervaring aangenamer maakt. We kunnen de website ook aanpassen aan je behoeften en je voorkeuren. Door verder te surfen, ga je akkoord met het plaatsen van deze cookies. Wil je meer info? Of wil je dit niet?Klik hier.